详细内容或原文请订阅后点击阅览
网络安全:执行行政命令要求对于解决关键行动至关重要
GAO 的发现 在该命令的 115 条规定中,包含 55 项领导和监督要求(协助或指导联邦机构执行该命令的行动)。主要负责实施这些要求的三个关键机构是国土安全部 (DHS) 网络安全和基础设施安全局、国家标准与技术研究所以及管理和预算办公室 (OMB)。这些机构完全完成了 55 项要求中的 49 项,部分完成了 5 项,还有一项不适用(见下表)。完成这些要求将为联邦政府提供更大的保证,确保其系统和数据得到充分保护。 截至 2024 年 3 月,执行行政命令 14028 领导和监督要求的进展情况 行政命令部分 要求数量: 完全完成 部分完成 不完整不适用 消除共享威胁信息的障碍 6 1 — — 实现联邦政府网络安全现代化 8 — — — 增强软件供应链安全 16 1 — — 建立网络安全审查委员会 6 1 — — 标准化应对网络安全漏洞和事件的手册 4 — — 1 改进网络安全漏洞和事件的检测 7 1 — — 提高联邦政府的调查和补救能力 2 1 — — 总计 49 5 — 1 图例:完全完成 = 所需行动已完成;部分完成 = GAO 认为在完成要求方面取得重大但不完整进展的那些;未完成 = 完成进度很小且不显着的项目。符号“—”表示没有要求获得此分数。资料来源:GAO 对国土安全部网络安全和基础设施安全局文件的分析;美国国家标准与技术研究所;以及管理和预算办公室。 | GAO-24-106343GAO 的高风险系列确定了对于应对国家网络安全挑战至关重要的十个行动领域。该命令的要求直接涉及这十个关键行动领域中的五个,而其他五个领域中的每一个都可以通过其他最近发布的战略、框架和指南来解决。例如,如果有效实施,网络劳动力和关键基础设施行动领域可能会通过国家网络劳动力战略和国家网络安全战略得到解决。除了十个行动领域外,六名联邦首席信息安全官 (CISO) 还确定了他们认为具有挑战性的其他网络问题领域,例如网络资金的不确定性、创建一种将网络安全优先作为重要任务组成部分的文化,并重点关注网络合规性与网络弹性。该命令的要求还解决了 CISO 确定的每个额外网络问题领域。对于
来源:美国政府问责局__信息安全信息美国政府问责署的发现
在其 115 项规定中,该命令包含 55 项领导和监督要求(协助或指导联邦机构执行命令的行动)。主要负责实施这些要求的三个关键机构是国土安全部 (DHS) 网络安全和基础设施安全局、国家标准与技术研究所和管理与预算办公室 (OMB)。这些机构完全完成了 55 项要求中的 49 项,部分完成了 5 项,1 项不适用(见下表)。完成这些要求将为联邦政府提供更大的保证,确保其系统和数据得到充分保护。
截至 2024 年 3 月,执行第 14028 号行政命令的领导和监督要求的进展情况
6
1